Peter Großgloß, Andreas Jonen, Volker Lingnau

• Die Verbreitung und damit auch die Abhängigkeit der Unternehmen von der Informationstechnologie [IT] sind in den vergangenen Jahrzehnten extrem angestiegen. Die negativen Folgen dieser Entwicklung zeigt beispielsweise der Zusammenbruch des Stromsystems in den USA im Jahr 2003, wo aufgrund von Computerstörungen in großen Teilen des Landes der Strom ausfiel. Auch höhere Gewalt oder terroristische Angriffe auf IT-Systeme (Cyber-Attacken) können schwerwiegende Schäden für die weltweite Wirtschaft zur Folge haben. Bedingt durch diesen Anstieg der Bedeutung der IT und die damit verbundene zentrale Rolle der Technologie im Unternehmensalltag, der allgemein stärkeren Betrachtung von Risiken durch externe Faktoren wie KonTrAG, Basel II und Sarbanes Oxley, ist die Relevanz einer IT-Risikoberücksichtigung in jüngster Vergangenheit stark angestiegen. Das Ziel dieser Studie ist es, die Bedeutung, welche die IT für einzelne Unternehmen hat, zu messen und diese der Ausgestaltung der IT- Risikoberücksichtigung gegenüberzustellen. Dazu wurde eine Befragung zum Bereich „Einsatz von IT“ und spezifisch zu den auf die IT ausgerichteten „Risikobewältigungsmaßnahmen“ unter den deutschen Aktiengesellschaften durchgeführt. Durch die Auswertung dieser Daten konnte ein Vergleich zwischen der subjektiven Selbsteinschätzung der Unternehmen im Bezug auf die Bedeutung der IT mit den durch diese Studie ermittelten Daten zur IT-Sicherheit durchgeführt werden. Dazu wurde ein IT-Bedeutungsindex entwickelt, welcher in einer weitergehenden Anwendung hilfreich beim zwischenbetrieblichen Vergleich sein kann.